Sementara prosedur uji penetrasi khas dapat bervariasi dari satu orang ke orang berikutnya, ada beberapa pedoman umum yang dapat membuat proses lebih mudah dan lebih efektif.Pengujian penetrasi biasanya dimulai dengan perencanaan yang luas untuk menentukan tujuan pengujian dan bagaimana hal itu akan dieksekusi.Dari rencana ini, pengujian yang sebenarnya dapat dimulai, yang biasanya mencakup pemindaian dan pemetaan jaringan, upaya mendapatkan kata sandi dari jaringan, dan serangan terhadap jaringan untuk menunjukkan bagaimana kelemahan dapat dieksploitasi.Setelah tes ini selesai, maka prosedur uji penetrasi standar biasanya mencakup pembuatan dokumentasi dan laporan mengenai hasil tes.

Prosedur uji penetrasi mengacu pada proses di mana seseorang dapat melakukan pengujian penetrasi pada jaringan komputer.Prosedur ini biasanya dimulai dengan merencanakan tes, seringkali dengan tim karyawan dan manajemen keamanan informasi.Tahap perencanaan digunakan untuk menentukan apa tujuan pengujian secara keseluruhan dan bagaimana tes harus dilakukan.Tahap ini cukup penting, karena dapat membuat sisa pengujian lebih mudah, dan memberi para penguji kesempatan untuk memastikan mereka memahami metode yang diizinkan atau diharapkan untuk digunakan.

Setelah rencana dibuat untuk membangun penetrasi keseluruhan secara keseluruhanProsedur uji, maka tes dapat dimulai.Ini biasanya dimulai dengan pemindaian dan pemetaan jaringan oleh tester untuk mencari kelemahan yang dapat ia gunakan.Ada sejumlah program perangkat lunak yang dapat digunakan untuk bagian proses ini, yang dapat membantu penguji memetakan jaringan dan mengidentifikasi eksploitasi dan kerentanan potensial di dalamnya.

Setelah kelemahan ini ditemukan, maka prosedur uji penetrasi biasanya biasanyamelibatkan serangan terhadap sistem untuk melihat seberapa rentan itu sebenarnya.Penguji sering mencoba mendapatkan akses ke kata sandi dari sistem melalui kombinasi metode, termasuk retak kata sandi dan rekayasa sosial.Cracking adalah proses yang digunakan seseorang untuk menggunakan perangkat lunak komputer untuk mencoba menentukan kata sandi, sementara rekayasa sosial mencakup metode yang dengannya penyerang mencoba menipu karyawan agar membocorkan kata sandi.Karena informasi yang berbeda diperoleh oleh penguji, maka ia dapat melanjutkan serangan dan mencoba untuk mendapatkan akses ke sistem melalui cara yang tidak sah.

Setelah pengujian selesai, maka prosedur uji penetrasi standar biasanya menentukan bahwa laporan dan dokumentasi adalahdiproduksi mengenai tes.Ini harus mengikuti rencana yang ditetapkan selama tahap pertama pengujian, dan memberikan informasi termasuk apa yang ditemukan selama pengujian.Laporan harus memberikan informasi yang jelas kepada eksekutif perusahaan mengenai pentingnya perubahan yang perlu dilakukan untuk meningkatkan keamanan, dan informasi terperinci untuk tim keamanan di perusahaan dengan saran tentang cara menerapkan perubahan tersebut.